在游戏进入正常运营后,黑客们也依旧没有消停
终于腾出手来的工作室也已通过TapTap的渠道统一报案,正对被攻击材料进行保存和公证,将进一步向广州市天河区派出所、网警、经侦等相关部门报案。
然而扫尾工作这才刚刚开始——密集的攻防战给游戏带来了大量有待修复的Bug,网络动荡造成的回档、充值等问题还有待处理,允诺玩家的延迟开服补偿也要以大家都能接受的方式进行发放……这些都会直接影响游戏的收入和后续运营,这场无妄之灾给游戏带来的影响还远没有结束。
《半盏》的经历只是一个缩影,曾经以及将要遭遇类似情况的中小工作室还有许多。
游戏开发者的“阿喀琉斯之踵”
古希腊神话中的英雄阿喀琉斯曾浸于冥河因而刀枪不入,唯独后脚踝没能泡入河中,最终被一支毒箭射中失去了性命。对于中小游戏工作室而言,DDoS攻击就是那支瞄准死穴的毒箭。
DDoS攻击几乎伴随互联网而生,只要提供在线服务,就可能成为DDoS攻击的受害者。早期的DDoS攻击大多是个人黑客出于炫耀、报复等目的而实施,现如今则早已发展为犯罪团伙敲诈勒索互联网企业的手段,首当其冲的就是游戏行业。
根据“腾讯安全”发布的《2020年DDoS威胁报告》,针对游戏行业进行的DDoS攻击占了近八成
早在端游时代,网游厂商就成为了黑客们利用DDoS攻击进行敲诈勒索的对象;在手游时代来临后,棋牌类游戏则又成了重灾区。这些厂商大多财大气粗,往往懒得与黑客团队纠缠,直接花钱了事,也不愿意对外公开。因此在很长时间里,普通玩家并不太了解DDoS攻击所造成的危害。
或许是越来越难从大公司身上榨到油水,又或者是DDoS攻击成本的进一步降低让黑客们意识到“蚊子腿也是肉”,总之,近年来黑客群体愈发盯上了中小体量的手游工作室,专挑走小众精品路线的作品下手,趁着游戏开服的当口发动攻击,甚至还摸索出了一条筛选的捷径——那就是TapTap上的“编辑推荐”。
由于TapTap推荐的产品多为中小团队所开发,这类团队大多缺乏网络安全的攻防经验,过于依赖云服务器供应商所提供的网络安全服务,一门心思扑在自家产品的研发上,恰恰留给黑客团队可乘之机。
云服务商所提供的基础防护大多相当脆弱,一旦客户的峰值流量超出预设带宽,就会把指向客户接口的流量全部丢包,俗称“扔进黑洞”,直到一定冷却时间后再释放出来。黑客就利用这一机制,循环往复地把游戏开发者的接口打入黑洞。
要是开发者不幸把关键模块架设在了云服务器上,那这时候就很难采取什么技术上的防范手段了,要么加钱升级为“高级防护服务”,要么向黑客妥协缴纳赎金,相当于同时被云服务商和黑客双重绑架。熟知行情的黑客们则会趁机开出一个低于“高防服务”价格的金额,胁迫开发者就范。
“不甘心”是遭遇DDoS攻击的技术人员们事后最常流露的情绪。
黑客在技术上并没有什么显著的优势,但他们经验老道、以逸待劳,深知中小开发者的软肋和应对惯性,因此总能卡着节奏占据先手。在复盘过程中,大家往往能意识到一些并不复杂的事先防范技巧:“要是没暴露关键端口就好了”“如果应用部署走的是内网机制就好了”“要是再来一遍的话,肯定不会让黑客得手”……
但不是所有人都还有第二次机会。